Αναρωτηθήκατε ποτέ πως τα καταφέρνουν οι κυβερνοεγκληματίες; Μήπως χρειάζεται να είναι μάγοι της τεχνολογίας; Ειδικοί στον προγραμματισμό; Developers ιστοσελίδων; Βασιλιάδες του spam ή ειδικοί σε θέματα αντίστροφης μηχανικής; Όχι απαραίτητα.
Στην πραγματικότητα, και αυτές τις μέρες, δεν χρειάζονται τίποτα περισσότερο από απλή αποφασιστικότητα να παραβιάσουν τον νόμο, και να γίνουν παρανόμως πλούσιοι σε βάρος των υπόλοιπων ανθρώπων (ρισκάροντας όλο και περισσότερο μάλιστα, μία αρκετά μεγάλη χρονική περίοδο πίσω από τα κάγκελα αν τους πιάσουν).
Και αυτό διότι υπάρχει μία αρκετά μεγάλη underground βιομηχανία “malware-as-a-service”, όπου τεχνικά καταρτισμένοι και έμπειροι κυβερνοεγκληματίες νοικιάζουν ή πωλούν τεχνικές hacking σε οποιονδήποτε πληρώσει για να πραγματοποιήσει ένα κυβερνοέγκλημα.
Οι λέξεις “εργαλειοθήκη του hacker” δεν έχουν το παλαιότερα αθώο νόημα, όπου αναφερόταν στην ύπαρξη μίας δισκέτας floppy που περιείχε όλα τα low-level εργαλεία που ο αγαπημένος σας διαχειριστής συστήματος θα χρησιμοποιούσε περίπτωση που ένας σκληρός δίσκος με MS-DOS σταματούσε να λειτουργεί. Σήμερα, υπάρχουν πολύ σκοτεινότερα πράγματα μέσα στην “εργαλειοθήκη του hacker” αφού αποτελεί ουσιαστικά έναν χαρτοφύλακα που περιέχει υπηρεσίες που μπορούν να “νοικιάσουν” οι κυβερνοεγκληματίες. Θα λέγαμε πως είναι κάτι σαν μία “κυβερνοεγκληματική οικονομία υπηρεσιών cloud” αν θέλετε.
Ο καθένας μπορεί πια να πληρώσει κάποιον άλλον για να του γράψει κώδικα malware, με στόχο να μολύνει συγκεκριμένο αριθμό θυμάτων, να κλέψει δεδομένα, να αποστείλει spam, να καταγράψει χτυπήματα στο πληκτρολόγιο, να εκβιάσει για χρήματα και πολλά άλλα.
Περισσότερα για το θέμα, μπορείτε να μάθετε από τον Επικεφαλής Έρευνας της SophosLabs, Frazer Howard, στο παρακάτω webinar (για να ακούσετε την ομιλία θα σας ζητηθεί το email σας).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.